情報化推進レター

早稲田大学の学生・教職員の皆様に情報化推進計画のお知らせを配信させていただきます 。

巻末コラム

インターネットのリスク管理をしよう

前野 譲二
メディアネットワークセンター 助教

「PC遠隔操作ウィルス事件」が世間を騒がせています。都内の大学に通う未成年の学生が小学生の殺害を予告したとして逮捕され、虚偽の自白をさせられて保護観察処分となり、後に取り消されたことなどが新聞などで報じられています。この学生の件は「PC遠隔操作ウィルス」ではなく、あるWebサイトのCross Site Request Forgery(CSRF)脆弱性という、ちょっと懐かしい感すらある、使い古された手法が利用されました。「PC遠隔操作ウイルス」は、ソフトウェアをダウンロードしてから実行する必要がありましたが、CSRFは簡単にいえばWebページのリンクをクリックするだけで成立します。

「PC遠隔操作ウイルス事件」については、神奈川県の江ノ島に居着いている地域猫に、証拠となるMicro SDカードが入った首輪が取り付けられたことをきっかけに、江ノ島の監視カメラ等の記録を証拠として、威力業務妨害罪容疑で容疑者が逮捕されました。ただし、2013年2月末時点では容疑者が否認しており、また犯人であるという決定的な物的証拠は提示されていないようですので、今後も経過を注視したいと考えています。

無辜の4名を逮捕させたことに加えて、猫を事件に巻き込んだ真犯人は厳しく断罪されるべきです。それはさておき、本件については猫好きでも知られる、本学卒業生のジャーナリスト江川紹子さんが司法の問題点も含めて記事を書かれています。また技術的な詳細に興味が有る方は、産業総合研究所の高木浩光さんの日記を参照してみてください(注1)。

さて、インターネットにまつわる事件については、そもそもトラブルに巻き込まれない知識と技術を身につけ、自己対策をするべきであるというのが、常々メディアネットワークセンターとして教育に取り組んできたことです。モラルや倫理については学生諸君が自ら突き詰めて考えてもらうとして、トラブルに巻き込まれないことが重要です。自らの信念にもとづいて行う言動の帰結としてならともかく、自分の意に沿わないのに、警察その他が皆さんの自宅や早稲田大学に照会をかけたり、家宅捜索に来ないように、リスク管理をしてくださいということです。

具体的な「対策」には2つあります。「悪いとされていることはしない」と、「情報は厳密に送り、おおらかに受け取る」です。

対策その1「悪いとされていることはしない」

対策の1つ目として、何が「悪いとされていること」かを厳密かつ正確に知るのは、実はかなり難しいことで、実務的には法律的な知識が必要です。最近しばしば法律や条例が改正されており、中にはどう考えても悪法としか思えないものもありますので、私も頭を悩ませているところです。大学で問題となる事例としては、知的財産権の侵害が件数としては最多です。何が知的財産であるかは定義が色々ありますが、知的財産法第二条で定められている特許権、実用新案権、育成者権、意匠権、著作権、商標権などとされています。

ところが、これらの法律に違反するのは実に簡単です。例えば、クリックひとつでできるダウンロードも、場合によっては著作権の侵害で違法行為となります。そして、違法とされる範囲は拡大され、刑罰は強化される傾向にあります(注2)。他にも青少年健全育成条例など、様々な規制があります。繰り返し強調しておきますが、クリックという、4歳児でもできる単純な行為(私の友人の息子で確認済みです)が、解釈次第では違法となり得るのです。

まして、映画や楽曲などを違法にファイル共有していれば確実に違法ですし、ダウンロードより更に重い罪に問われます。なお、違法にファイル共有しているものがいないか、仕事として常に監視している組織(注3)が日本やアメリカをはじめとして世界中にあることも知っておきましょう。また、TPPの交渉参加が議論されていますが、知的財産権関連の法規にも影響があると思われます。例えば、著作権侵害は基本的に親告罪ですが(被害者が被害を申し出て初めて事件化します)、非親告罪になるかもしれませんので、今後も注視が必要です(注4)。

学生諸君が巻き込まれやすい、コンピューターネットワークにまつわるもう1つのトラブルとしては、ソーシャルネットワークサービス(SNS)の不適切な利用があります。

前述の犯行予告もこの類型であると考えられますが、最近はSNSで自らの犯罪的行為を告白するという、ちょっと理解のできない事例が多発しています。未成年者の飲酒・喫煙、万引き、セクハラ、痴漢、無賃乗車、カンニング(大学の試験における不正行為)などを自発的に告白するという事例です。これは、SNSが身の回りだけに閉じておらず、世界に開かれたものであることを理解していないから行うのだろうと思われます(注5)。

さて、「悪いとされていること」を避けるのは、実はそれほど難しいことではありません。名指しはしませんが、運営者がどこの誰(どの法人)なのかよく分からない、怪しいサイトにアクセスをするのは避けましょう。学生諸君は大人ですし、言論の府である大学では検閲を一切していません。怪しいサイトを見て回るのは自己責任の範囲内ですが、リスクを伴うことを自覚しましょう。そのようなサイトでむやみにリンクをクリックしたり、ソフトウェアをダウンロードするのは危険極まりないことです。

なお、スマートフォンが急速に普及していますが、スマートフォンはコンピュータ以上の機能を持っています。個人情報を抜き取るような「アプリ」が話題になっていますが、そういったアプリのインストールも含めて、コンピュータより慎重に利用するべきです。

しばしばインターネットは「サイバー空間」などと誤解されていることがあるようですが、リアルな、実社会そのものです。人に面と向かって言えないようなことはインターネット上でも発言してはいけません。「匿名」などと勘違いしがちですが、インターネットの匿名性は極めて低いことを理解しておきましょう。

就職活動に取り組んでいる学生諸君も多いと思いますが、企業の中には内定や雇用をする前に、学生の名前を検索エンジンやSNSで検索し、過去に何か問題を起こしていないか調べていることもあると言われています。また、断片的な個人情報であっても、つなぎ合わせることで個人が特定できてしまうことも多いことを知っておきましょう。そして不幸なことに、なにか問題があるとネット上では半永久的にその事実が固定されて残ってしまうこともあります(注6)。

対策その2「情報は厳密に送り、おおらかに受け取る」

対策の2つ目「情報は厳密に送り、おおらかに受け取る」ですが、これはコミュニケーションの普遍的な原則です。情報を送り出す時はできるだけ誤解の余地がないように自分の意図を明確、厳密に伝えるように、逆に情報を受け取る時はおおらかに受け止めるよう心がけるべきであるということです。

ちょっとした言葉の使い方で、行き違い、齟齬、葛藤が生まれてしまうのがコミュニケーションです。まして、不特定多数での文字だけのやりとりでは、場合によってあっという間に「炎上」が発生しますし、発言を繰り返すほど燃料が投下されることになって炎が一層燃え盛ることも多いようです。これを避けるためには、情報を発信する際にできるだけ自分の意図を明確、厳密に表現すること、逆に情報を受け取るときには行間など読まずに書いてあることだけを素直に受け取ることにしましょう。

我々が現に生活している社会は、高度に情報化されています。また、その背景にある技術や社会の「かたち」は常に変化しています。また、そのような中でインターネットに関連した法規や、倫理的な規範が整備されつつあり、さらにそれも常に変化していきます。自戒を込めつつですが、学生諸君がこのような情報化社会で早稲田大学建学の本旨である「学問の独立」という立場から批判的に考えながら「進取の精神」をもって「模範国民」として主体的に振る舞うインターネットユーザーであって欲しいと考えています。

注1:
江川紹子の『あれやこれや』
http://bylines.news.yahoo.co.jp/egawashoko/
高木浩光@自宅の日記
http://takagi-hiromitsu.jp/diary/
注2:
『著作権なるほど質問箱「9.著作権が「侵害」された場合の対抗措置」』、文化庁、最終アクセス日 2013年2月28日
http://chosakuken.bunka.go.jp/naruhodo/outline/9.1.html
「違法ダウンロードの刑事罰化についてのQ&A」、文化庁、最終アクセス日 2013年2月28日
http://www.bunka.go.jp/chosakuken/download_qa/index.html
「著作権法における罰則の変遷と現状」、文化庁、最終アクセス日 2013年2月28日
http://chosakuken.bunka.go.jp/naruhodo/tpx_detail.asp
注3:
日本では日本音楽著作権協会(JASRAC)、アメリカではアメリカレコード協会(RIAA)、アメリカ映画協会(MPAA)などや、それらから委託を受けた会社などが常時監視体制を取っているようです。
注4:
現在でも、一部の著作権侵害行為(例えばDVDの暗号を解除するためのプログラムを提供するなど)や引用の出所明示違反は非親告罪です。
注5:
SNSでも、多くの場合、知人にのみ発信するように設定することは可能です。しかし設定を間違えたり、サービスを提供する側の問題で思いがけず情報が公開されてしまう事例もありましたので、機微な情報はどのような形であれインターネット上に置くべきではありません。
注6:
Webページのコピーを別途保存しておく「魚拓」というサービスまで利用して情報を残される場合も多々あります。
Copyright(C)Media Network Center, Waseda University. All rights reserved.